https://www.parisnanterre.fr/welcome-desk/

Mise à jour il y a : 11 minutes

Copie d'écran de https://www.parisnanterre.fr/welcome-desk/

warn-no-info

Aucune information trouvée dans cette catégorie

warn-no-info

Aucune information trouvée dans cette catégorie

Nmap

Scan Summary :

Sévérité
Service à l'écoute
Vulnérabilités
http (port:80)
79 vulnérabilité(s) trouvée(s) :
  • 1 vulnérabilité de score 7.8
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.0
  • 1 vulnérabilité de score 6.0
  • 1 vulnérabilité de score 6.0
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.1
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 4.3
  • 1 vulnérabilité de score 4.3
  • 1 vulnérabilité de score 4.3
  • 1 vulnérabilité de score 0.0
http (port:443)
79 vulnérabilité(s) trouvée(s) :
  • 1 vulnérabilité de score 7.8
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.5
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 7.2
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.8
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.4
  • 1 vulnérabilité de score 6.0
  • 1 vulnérabilité de score 6.0
  • 1 vulnérabilité de score 6.0
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.8
  • 1 vulnérabilité de score 5.1
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 5.0
  • 1 vulnérabilité de score 4.3
  • 1 vulnérabilité de score 4.3
  • 1 vulnérabilité de score 4.3
  • 1 vulnérabilité de score 0.0
zeus-admin (port:9090)
Mozilla HTTP observatory
Rapport détaillé

Scan Summary :

Impact
Description
Documentation
Content Security Policy (CSP) header not implementedDoc Content Security Policy. L'extension github.com/april/laboratory permet de générer la CSP pour votre application.
HTTP Strict Transport Security (HSTS) header not implementedDoc header Strict-Transport-Security (HSTS).
X-Frame-Options (XFO) header not implementedDoc header X-Frame-Options.
X-XSS-Protection header not implementedDoc header X-XSS-Protection.
X-Content-Type-Options header not implementedDoc header X-Content-Type-Options.

Scan Summary :


Grade capped to A. HSTS is not offered

Grade capped to B. TLS 1.0 offered

Grade capped to B. TLS 1.1 offered


Expiration : 04/07/2024

Risk/Confidence
Name
PII Disclosure
Content Security Policy (CSP) Header Not Set
Sub Resource Integrity Attribute Missing
Missing Anti-clickjacking Header
Source Code Disclosure - PHP
Absence of Anti-CSRF Tokens
Server Leaks Version Information via "Server" HTTP Response Header Field
Strict-Transport-Security Header Not Set
Cookie without SameSite Attribute
Cross-Domain JavaScript Source File Inclusion
Permissions Policy Header Not Set
X-Content-Type-Options Header Missing
Dangerous JS Functions
Timestamp Disclosure - Unix
Sec-Fetch-Dest Header is Missing
Sec-Fetch-Mode Header is Missing
Sec-Fetch-Site Header is Missing
Sec-Fetch-User Header is Missing
Base64 Disclosure
Modern Web Application
Non-Storable Content
Session Management Response Identified
Storable and Cacheable Content
Information Disclosure - Suspicious Comments
Re-examine Cache-control Directives
User Controllable HTML Element Attribute (Potential XSS)
Nuclei
Séverité
Name
Matcher
DNS SaaS Service Detectiondns-saas-service-detection
CAA Recordcaa-fingerprint
Allowed Options Methodoptions-method
HttpOnly Cookie - Detecthttponly-cookie-detect
Metatag CMS Detectionmetatag-cms
HTTP Missing Security Headersreferrer-policy
HTTP Missing Security Headerscross-origin-embedder-policy
HTTP Missing Security Headerscross-origin-opener-policy
HTTP Missing Security Headersclear-site-data
HTTP Missing Security Headerscross-origin-resource-policy
HTTP Missing Security Headersstrict-transport-security
HTTP Missing Security Headerscontent-security-policy
HTTP Missing Security Headerspermissions-policy
HTTP Missing Security Headersx-frame-options
HTTP Missing Security Headersx-content-type-options
HTTP Missing Security Headersx-permitted-cross-domain-policies
HTTP Missing Security Headerspermissions-policy
HTTP Missing Security Headersx-frame-options
HTTP Missing Security Headersclear-site-data
HTTP Missing Security Headerscross-origin-opener-policy
HTTP Missing Security Headersstrict-transport-security
HTTP Missing Security Headerscontent-security-policy
HTTP Missing Security Headersx-content-type-options
HTTP Missing Security Headersx-permitted-cross-domain-policies
HTTP Missing Security Headersreferrer-policy
HTTP Missing Security Headerscross-origin-embedder-policy
HTTP Missing Security Headerscross-origin-resource-policy
security.txt Filesecurity-txt
Apache Tomcat Example Scripts - Detecttomcat-scripts
Apache Tomcat Example Scripts - Detecttomcat-scripts
Apache Tomcat Example Scripts - Detecttomcat-scripts
WAF Detectionapachegeneric
Detect SSL Certificate Issuerssl-issuer
SSL DNS Namesssl-dns-names
Wildcard TLS Certificatewildcard-tls
Deprecated TLS Detection (TLS 1.1 or SSLv3)deprecated-tls
TLS Version - Detecttls-version
Deprecated TLS Detection (TLS 1.1 or SSLv3)deprecated-tls
TLS Version - Detecttls-version
TLS Version - Detecttls-version
TLS Version - Detecttls-version
Weak Cipher Suites Detectiontls-1.0
Weak Cipher Suites Detectiontls-1.1

warn-no-info

Aucune information trouvée dans cette catégorie